一、原因 由于虚拟服务器系统出现问题，造成系统不断不定时重启，找不到原因，只好迁移到新的服务器，将服务器ip换成原来的ip来解决问题。 该服务器主要是数据库服务器和一些gis协同服务，还有一些小服务在运行，所有主要是数据是服务器数据库文件（mdf和ldf文件），总共有近三百个G（日志文件太大 ...

周一早上刚到办公室，就听到同事说有一台服务器登陆不上了，我也没放在心上，继续边吃早点，边看币价是不是又跌了。 不一会运维的同事也到了，气喘吁吁的说：我们有台服务器被阿里云冻结了，理由：对外恶意发包。 我放下酸菜馅的包子，SSH 连了一下，被拒绝了，问了下默认的 22 端口被封 ...

近日接到客户求助，他们收到托管电信机房的信息，通知检测到他们的一台服务器有对外发送攻击流量的行为。希望我们能协助排查问题。 一、确认安全事件 情况紧急，首先要确认安全事件的真实性。经过和服务器运维人员沟通，了解到业务只在内网应用，但服务器竟然放开到公网了，能在公网直接ping通，且开放 ...

引言 最近遇到一个服务器被hack的问题，服务器变成了肉机，不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具，了解入门的hack方法、学习相应的防范措施。 hack工具 hacker登入一台被入侵的服务器，通常首先使用"w"命令查看登陆者信息、使用"passwd ...

记一次服务器被植入挖矿脚本的解决过程 删除挖矿脚本和对应的进程 找出并删除对应挖矿脚本文件 找出进程pid，并且kill掉 无法kill掉的是原进程的守护进程，原进程不在它也会自动关闭，所以不用管它 kill掉后cpu恢复正常 需要检查是否有定时任务 防止挖矿脚本重新 ...

线上服务器用的是某讯云的，欢快的完美运行着Tomcat，MySQL，MongoDB，ActiveMQ等程序。突然一则噩耗从前线传来：网站不能访问了。 此项目是我负责，我以150+的手速立即打开了服务器，看到Tomcat挂了，然后顺其自然的重启，启动过程中直接被killed，再试试数据库，同样 ...

记一次公司仓库数据库服务器死锁过程 仓库拣货卡死，排查了数据库的很多地方，都没有头绪，最后到SQL Server 错误日志里查看，终于发现了蛛丝马迹 咋一看上面的错误信息，可以发现两条相同的语句造成的死锁，但是这么短的语句不可能持有排他锁太久 ...

今天下午腾讯云突然一条短信告诉我，我的服务器违规攻击其他服务器，端口6379 遂赶紧登陆查看，发现这个端口是redis的默认端口，上周五为了学redis直接就默认安装了，而且还没设密码 正常使用服务器流量是使用不了多少的，但是就24小时内流量统计告诉我服务器使用了120GB流量，肯定是中毒 ...